Dun & Bradstreet
A mockup of the B2B Fraud Risk eBook

Artikler

Den skjulte trussel mod risikoteams: B2B-svindel og hvordan det kan stoppes

Sådan kan smartere datastyring hjælpe organisationer med at bekæmpe B2B-svindel

Mens forbrugersvindel ofte får mere opmærksomhed, er B2B-svindel blevet et mere sofistikeret og dyrt problem, der i det skjulte koster virksomheder millioner – hvis ikke milliarder.

For at forstå hvordan trusselsbilledet udvikler sig og hvordan virksomheder bedre kan beskytte sig, talte vi med Andrew La Marca, Senior Director of Risk and Fraud Operations hos Dun & Bradstreet. Få indsigter der ikke kun viser omfanget af problemet, men også hvilke datapraksisser, der kan hjælpe med at mindske risikoen.

Hvorfor B2B-svindel er vedvarende, voksende og ofte overset

Medierne advarer ofte om datalæk og svindel med persondata, men B2B-svindel får sjældent samme fokus.

Ifølge La Marca skyldes det manglende fokus på B2B-svindel en uheldig konsekvens af visse økonomiske og markedsmæssige forhold. I modsætning til forbrugerkredit er B2B-kreditområdet ikke lige så reguleret og bliver nogle gange betragtet som det vilde vesten. Udover finansielle institutioner eller andre virksomheder, der opererer i en reguleret branche, er de fleste virksomheder ikke forpligtet til at udføre KYC (Know Your Customer) eller KYB (Know Your Business) – dog forekommer det, at nogle foretager disse kontroller alligevel for at mindske fremtidig regulatorisk risiko eller undgå omdømmerisiko.

Denne mangel på kontrol skaber grobund for svindlere.

"Erhvervsbedrageri er virkelig tillokkende, som blandt andet skyldes at det er nemt at udføre," forklarer La Marca. "Det er meget nemt at kompromittere en virksomhedsregistrering. Det er meget nemt at udgive sig for at være ejer, direktør eller bestyrelsesmedlem i en virksomhed. Og det er meget nemt at skabe dokumentation, der understøtter din falske identitet."

Selv når B2B-svindel bliver opdaget, kan det være svært for myndighederne at forfølge sagerne, især når gerningspersonerne krydser delstatsgrænser eller flygter til andre lande. Grænseoverskridende bedrageri medfører særlige udfordringer, herunder jurisdiktionshuller, sprogbarrierer og uensartet datastyring.

"Medmindre hændelsen medfører betydelige forretningsforstyrrelser og økonomiske tab, kan det være meget svært for politiet at opbygge en sag og afsætte ressourcer til at forfølge disse kriminelle," tilføjer La Marca. "Når man kombinerer disse omstændigheder, forstår man, hvorfor erhvervsbedrageri kan være så fristende for svindlere – og hvorfor svindlere bliver ved med at vende tilbage."

Sådan kan AI og datastyring påvirke B2B-svindel

Gennem sit arbejde med virksomheder verden over har La Marca afdækket flere grunde til, at virksomheder måske ikke forstår, hvor sårbare de er over for B2B-bedrageri. Manglen på relevante data, ufuldstændige risikovurderinger og endda isoleret intern kommunikation og sprogbarrierer kan forhindre organisationer i at opdage mistænkelig aktivitet og potentielle trusler.

"Det er ikke nok at erkende, at bedrageri er en risiko," siger La Marca. "Du skal klassificere din risiko for svindel korrekt. Med det mener jeg, at du skal identificere nøjagtigt, hvad din største trussel er. Er det identitetstyveri blandt virksomheder, syntetiske enheder, manglende betaling ved første transaktion – eller noget helt andet? Når du har identificeret og klassificeret specifikke risici, er du bedre rustet til at udvikle en mere præcis og effektiv strategi for at håndtere dem."

Udviklingen af kunstig intelligens er også med til at komplicere landskabet yderligere. Svindlere bruger nu generativ AI til at skabe falske dokumenter, hjemmesider og syntetiske identiteter (fiktive enheder, der fremstår legitime, men ikke eksisterer i virkeligheden).

"Med AI sker der uden tvivl en vækst inden for B2B-svindel – og det vækster hurtigt," bemærker La Marca.

Det er afgørende at virksomheder centraliserer og styrker deres data for at bekæmpe potentielle bedrageriske aktiviteter og forhindre økonomiske tab.

"Når data er spredt og ikke forbundet på tværs af dine AI-værktøjer og platforme – dit interne økosystem – kan du ikke effektivt modellere, revidere, styre eller virkelig forstå dem," tilføjer han. "Integrering og centralisering af data er afgørende for at opnå fuldt overblik over dine risici.".

De syv bedste råd til at bekæmpe svindel

Med udgangspunkt i sine erfaringer som certificeret bedrageriefterforsker anbefaler La Marca syv praksisser for datastyring i større virksomheder. Disse ændringer og adfærdsmønstre kan være afgørende for effektiv vurdering af risici for svindel samt hvordan man bedst styrker strategier til opdagelse og forebyggelse.

  1. Centralisér dine data: Adskilte eller isolerede datakilder svækker analysen og de beslutninger, der træffes på baggrund af den. Spredte og ufuldstændige data begrænser din evne til præcist at vurdere risiko.
  2. Etabler overvågning i realtid: Det er ikke nok kun at vurdere kunder, leverandører og partnere ved onboarding. Overvåg derimod løbende gennem hele deres livscyklus for ændringer og afvigelser.
  3. Udnyt prædiktiv analyse: Vurdér datakvaliteten og brug datavidenskab til at identificere sårbarheder og forudse mønstre i svindel.
  4. Evaluér dit svindelprogram: Regelmæssige vurderinger sikrer, at bedrageri opdages på de rette kontaktpunkter.
  5. Implementér stærk adgangskontrol: Begræns, hvem i organisationen der har adgang til følsomme data, og vær i kontrol over tilladelser.
  6. Gennemfør regelmæssige revisioner: Hyppige revisioner hjælper med at afdække sårbarheder og mistænkelig aktivitet – og styrker ansvarligheden.
  7. Øg støtten til branchesamarbejde: Virksomheder bør tale sammen om svindelhændelser, bekymringer og effektive forebyggelsesstrategier. Deltag i branchegrupper, netværk og konsortier for at dele viden. Ved at hjælpe hinanden kan organisationer gøre en reel forskel og stoppe de kriminelle aktører.

"Når data er spredt og ikke forbundet mellem dine AI-værktøjer og platforme – dit interne økosystem – kan du ikke effektivt modellere, revidere, styre eller egentlig forstå dem. Integrering og centralisering af data er afgørende for at opnå fuld indsigt i dine risici."

Andrew La Marca, Dun & Bradstreet

Derfor er delingsnetværk vigtige

La Marca anbefaler B2B-netværk for efterretning om bedrageri, såsom det netværk der drives af Dun & Bradstreet. Disse fora giver virksomheder mulighed for at dele anonymiserede risikosignaler og modtage advarsler om mistænkelige enheder. Han anbefaler, at virksomheder gør deres hjemmearbejde, før de beslutter sig for, hvilket netværk de vil tilslutte sig.

"Først og fremmest, vurdér den aktør, der driver netværket for bedrageri-efterretning," råder han. "Se på deres datastandarder og de databeskyttelsesregler, de følger. Få en klar forståelse af, hvordan de håndterer de data, du giver dem, samt de data, de opbevarer. Denne aktør bør leve op til de højeste standarder."

Dernæst bør man tage en prøvetur. "Gennemfør en proof of concept-øvelse for at bevise, at du rent faktisk vil få værdi ud af det," siger La Marca. "Du skal altid sikre dig, at det du tilmelder dig – og betaler for – vil gavne din organisation samt det bredere økosystem, du bliver en del af."

Da B2B-bedrageri ikke ser ens ud på tværs af sektorer, kan den viden, man opnår gennem deltagelse i netværket, være særligt værdifuld.
For eksempel kan “pig butchering”-svindel og deres gerningsmænd være mere problematiske for finansielle institutioner, mens syntetiske enheder kan være et problem for flere industrier, såsom bilbranchen, tungt udstyr, forsikring, finans osv.

Det samme gælder for virksomheder i forskellige størrelser – man bør forvente, at typen og omfanget af bedrageri varierer afhængigt af ressourcer, ekspertise og fokus.

Små virksomheder prioriterer ofte vækst frem for governance, hvilket gør dem til lettere mål for ondsindede aktører,” forklarer La Marca.

“Modsat har større virksomheder typisk flere ressourcer til revision og overvågning. Derfor kan måden, virksomheder oplever og undgår bedrageri på, være meget forskellig. At dele og samarbejde baseret på disse unikke erfaringer kan være nøglen til at undgå langvarige forstyrrelser, økonomiske tab og anden skade.”

Det er ikke en beslutning, man bør tage let på, men La Marca mener, at det er en beslutning, der klart kan styrke en organisations risikoprofil og strategi for forebyggelse af bedrageri.

“At dele erfaringer og information om bedrageri er best practice. Det kan gøres anonymt, så man ikke afslører sine data,” siger han.
“Ved ikke at tilslutte sig et af disse netværk, mener jeg, at man i sidste ende gør mere skade end gavn.”

AI – et tveægget sværd

Selvom AI kan forbedre opdagelse af bedrageri og datastyringsprocesser, er det risikabelt at være for afhængig af automatisering. La Marca understreger vigtigheden af systemer med menneskelig involvering. "For meget AI og automatisering kan være skadeligt. I dette område med bedrageri har du brug for mennesker. Mennesker er en ressource."

For at bevare disse ressourcer fremhæver han vigtigheden af uddannelse, træning og kommunikation på tværs af virksomheden.

"Forebyggelse af bedrageri er ikke kun et IT- eller compliance-anliggende. Det er et organisatorisk ansvar. Alle i organisationen har ansvar for at forhindre bedrageri. Ingen bør sige 'det er ikke mit job.'"

Åbenhed over for medarbejderne er også vigtig for at give dem mulighed for at genkende og rapportere mistænkelig aktivitet – og bidrage til at udvikle strategier for at stoppe kriminelle.

"Lad medarbejderne vide, hvilke typer bedrageri der påvirker organisationen," råder han. "Ved at give dem den træning og bevidsthed om bedrageri kan du styrke og motivere dem. De vil være bedre rustet til at beskytte sig selv og deres egne personlige oplysninger – samt virksomheden, dens data og aktiver."

B2B-svindel kræver fælles handling

B2B-bedrageri er et systemisk problem, der kræver kollektiv handling, og alle interessenter har en rolle at spille.

"Der er simpelthen et stort hul og en mangel på forståelse i markedet for, hvad der egentlig skal til for at forstå og bekæmpe B2B-bedrageri," konkluderer La Marca.

Ved at omfavne datacentralisering og datastyring, overvågning i realtid, samarbejde og menneskelig kontrol kan virksomheder beskytte sig selv – og samtidig være med til at hæve standarden for hele forretningsøkosystemet.

Læs vores e-bog for flere indsigter om, hvordan bedre data og rutinemæssige vaner kan hjælpe dig med at styrke din risikostrategi og forhindre bedrageriangreb.

Hent e-bogen